4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a warlock.
Grupos de ransomware Qilin e Warlock utilizam drivers vulneráveis para desativar mais de 300 ferramentas EDR, permitindo operação silenciosa e comprometimento de redes corporativas.
Grupo Warlock Ransomware utiliza técnica BYOVD para atividades de pós-exploração mais furtivas e movimentação lateral em redes comprometidas.
A SmarterTools confirmou invasão pela gangue Warlock após comprometimento de um sistema de e-mail; a empresa afirma que aplicações de negócio e dados de contas não foram afetados. A cobertura não detalha vetores técnicos nem alcance, recomendando revisão de logs, autenticação e investigação forense por clientes e integradores.
Análises mostram operadores abusando da ferramenta DFIR Velociraptor para criar canais C2 furtivos, instalar persistência via MSI e, em casos confirmados, entregar o ransomware Warlock; a cadeia de exploração inclui CVE‑2025‑49706 e CVE‑2025‑49704 em SharePoint.